🔥 Главный акцент — прорыв ИИ в безопасности

🔥 Главный акцент — прорыв ИИ в безопасности

Mozilla выпустила MFSA 2026-20 с 42 уязвимостями в Firefox 149 (включая ESR-версию).

Из них пять (возможно шесть) ошибок обнаружили с помощью ИИ Claude от Anthropic.

Это первый крупный кейс, когда одна нейросеть за один цикл обновления браузера нашла сразу пять+ уязвимостей. Баги затрагивают ключевые компоненты: JavaScript Engine, Audio/Video и WebRTC.

Исследователи (включая специалистов из Google DeepMind) подчёркивают:

«Это уже не вопрос «может ли ИИ находить уязвимости». Это вопрос масштаба. Защитники используют ИИ — злоумышленники тоже будут».

В обновлении Firefox:

6 побегов из песочницы (sandbox escape)

Много use-after-free и проблем с памятью

Не менее 16 уязвимостей высокой опасности

Google в свою очередь закрыл 8 высоких уязвимостей в Chrome 146.0.7680.165.

Остальные важные моменты:

Langflow (145k+ звёзд на GitHub) получил за неделю три критические RCE через небезопасный exec() в Python. Лучше не использовать в проде без глубокого аудита.

Zimbra Collaboration — критическая уязвимость (CVE-2025-71275), обновляйтесь до 8.8.15 Patch 15.

Что делать срочно:

Обновите Firefox → версия 149

Обновите Chrome → 146.0.7680.165

Проверьте Langflow и Zimbra

Браузерные уязвимости часто позволяют выполнить код просто при открытии вредоносной страницы. Не затягивайте с обновлением.

Эра, когда ИИ помогает находить баги пачками, официально началась.

Источник: https://anonhaven.com/news/obzor-uyazvimostey-24-marta-2026

Альтернативный канал в МАХ